Aller au contenu 
On entend beaucoup parler, ces derniers temps, du RGPD (Règlement Général sur la Protection des Données) et il est vrai qu’il concerne beaucoup de nos PME et ETI. Ceci dit, beaucoup n’en saisissent pas forcément les contours et la portée. Voici quelques explications concernant ce règlement sur les données personnelles qui sera appliqué dans toute l’Union européenne à partir du 25 mai 2018.
Par Justine Delmas
Le Règlement Général sur la Protection des Données s’applique sur le traitement et la circulation des données à caractère personnel que les entreprises utilisent pour promouvoir leurs produits et services. Ce texte, qui remplace et abroge une directive européenne sur la protection des données personnelles datant de 1995, prend effet sur tous les résidents de l’Union européenne.
Une donnée est qualifiée de personnelle lorsqu’elle permet d’identifier et de répertorier directement ou indirectement une personne physique par le biais d’un nom, d’une adresse IP ou mail, d’une photo, d’une adresse, d’un numéro de telephone, d’un enregistrement vocal, d’une empreinte ou autre information dite personnelle.
Or, certaines de ces donnés peuvent être extrêmement sensibles dans la mesure où elles relèvent de l’intimité de la personne (opinion politique, sensibilité religieuse, appartenance ethnique, orientation sexuelle, situation médicale ou idées philosophiques) et peuvent donner lieu à toutes sortes de discriminations ou préjugés, et ce en dehors du fait qu’elles sont collectées sans que l’interressé n’en mesure vraiment la portée.
En effet, il était devenu nécessaire d’adopter une législation en phase avec l’explosion du numérique et l’apparition de nouveaux usages découlants des nouveaux modèles économiques. Le RGPD permet ainsi de réduire les disparités dans l’union européenne et d’harmoniser le panorama juridique dans le domaine de la protection des données personnelles en Europe.
Le Règlement Général sur la Protection des Données a été adopté définitivement par le parlement et promulgué au journal official en avril 2016, cependant son application fut décalée de deux ans afin de permettre aux différentes législation européennes et aux entités procédant à la collecte et au traitement des données de se conformer au texte. A compter du 25 mai, toute infraction au RGPD pourra entrainer des sanctions.
Qui est soumis au RGPD ?
Toute structure (entreprise, sous-traitant ou même association) qui exploite des données personnelles concernant des européens se voit soumise au respect du RGPD, qu’elle soit sur le sol européen ou partout ailleurs. Et ceci qu’elle que soit sa taille ou son domaine d’activité.
Les géants américains comme Google, Facebook, Amazon ou Uber qui utilisent nos données doivent également s’y conformer pour continuer à opérer sans risque sur le vieux continent. On comprend alors mieux le climat dans lequel Mark Zuckerberg, président de Facebook a présenté ce mardi 22 mai ses excuses devant le Parlement européen, comme il l’avait fait devant les parlementaires américains, pour les lacunes de son réseau social dans la protection des données de ses utilisateurs.
Attention aux arnaques !
La Commission nationale de l’informatique et des libertés a lance une mise en garde sur les risques d’arnaques autour du RGPD, notamment pour les PME et TPE dont les services juridiques ne peuvent assurer d’eux-même cette mise en conformité. Il faut donc être très prudent par rapport aux différentes propositions de services et démarchages.
La Cnil offre d’ailleurs, avec Bpifrance, la possibilité de se documenter en ligne avant de répondre à toute sollicitation de prétendu expert et met également à disposition des PME et TPE un conseiller par téléphone via une ligne dédiée : 01 53 73 22 22.
Les sanctions
Les sanctions prévues sont très Lourdes pour les entités qui transgresseraient le RGPD. En effet, les amendes peuvent aller jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires annuel mondial total de l’exercice précédent pour les fraudeurs, et c’est le montant le plus élevé qui sera appliqué entre ces possibilités.
Pour les géants du numériques, cela pourrait représenter des dizaines ou des centaines de millions d’euros si une procedure lancée contre eux aboutissait devant les tribunaux, a noter aussi que toute entreprise doit s’assurer que ses sous-traitants respectent les règles sous peine n’en faire les frais en tant que responsable du traitement de ces données
